ماموریت غیر ممکن -حلقه کاغذی (هک ماینر - قسمت اول)

ماموریت غیر ممکن -حلقه کاغذی (هک ماینر - قسمت اول)

ماموریت غیر ممکن -حلقه کاغذی (هک ماینر - قسمت اول)
ماموریت غیر ممکن -حلقه کاغذی (هک ماینر - قسمت اول)

اکثر ما تا الان فیلم های جاسوسی زیادی دیدیم، از سری های قدیمی جیمزباند با اون ابزارهای عجیب غریبش تا ماموریت غیرممکن و فیلم های جدید که با زدن چهارتا کلید روی کیبورد لپتاپش یهو کل زندگی و خاطرات بچگی طرف رو در می‌آورد یا درب هواپیما و خونه مردم رو باز می‌کرد! ( یا فیلم های وطنی که با رفرش کردن دسکتاپ و عوض کردن تم ویندوز، توطئه های دشمن رو در نطفه خفه میکنند!)

شاید تا چندین سال پیش اکثر این چیزها فقط در سطح همون فیلم و سرگرمی بود و فاصله زیادی تا واقعیت داشت، اما این روزها حداقل در زمینه هک و فعالیت های سایبری چیزهایی می‌بینیم که هنوز تخیل نویسنده هیچ فیلمی به اون نرسیده ! (برای نمونه میتونید به این مطلب درباره ویروس استاکس نت و ماجرای عجیب اون مراجعه کنید)

هرچند هک و نفوذ همیشه جذاب بوده اما وقتی جذاب تر میشه که بتونیم با یکی دیگه از موضوع های جذاب و داغ این روزها ترکیبش کنیم، ارزهای دیجیتال!

البته لازم بذکر هست که خود ازر دیجیتال قبلا بارها و بارها مورد استفاده هکرها قرار گرفته بود؛ نمونش باج افزار هایی که اطلاعات شخصی شما را رمز گذاری می کنند و برای بازگردانی اطلاعات تقاضای بیت کوین می کنند. این بار قرار است که قضیه هیجان انگیزتر باشد پس با سیسوگ همراه باشید.

اوایل امسال (منظورم سال 98 است! ) بود به همراه دوتا از دوستان الکترونیکی سیسوگ (زئوس و سیسوگ) در مورد ارزهای دیجیتال (خاصا بیت کوین)، تب ماینینگ و … صحبت می‌کردیم، طبیعتا اول با بحث های فنی‌ تر شروع شد و بعد یکم فلسفی شد و نهایتا رسید به این سوال هیجان انگیز:

کل این سیستم چقدر امنه؟ آیا حلقه کاغذی توی این زنجیر فولادی وجود داره؟

چند دقیقه بعد با یک ایده هیجان انگیز از هم جدا شدیم و رفتیم تا یکم تام کروز بازی در بیاریم .

 

هک ماینر ماموریت غیر ممکن

 

قراره چی بشه؟

ایده این بود که چطور بدون داشتن هیچ ماینری ارز دیجیتال استخراج کنیم یا به طور واضح تر بدون اینکه مالک ماینر متوجه بشه بتونیم درصدی از تراکنش و محاسبات اون ماینر رو به خودمون اختصاص بدیم!

البته می‌دونم ایده بالا غیراخلاقی است اما قراره این ایده را پیاده سازی کنیم تا مثل یک هکر کلاه سفید مهربون بپریم وسط و بگیم حواستون خیلی جمع باشه ! این اتفاق قراره با آلوده کردن چندتا فارم(جایی که دستگاه های ماینر زیادی رو نگه داری می‌کنند) اتفاق بیفته و طبیعتا گام بعدی می‌تونه این باشه که با توجه به اینکه اکثر دستگاههای ماینری که توی ایران هستند از طریق فقط چند کانال از چین وارد می‌شوند، حتی اگه فقط یکی از این کانال ها رو آلوده کنیم، یعنی هزاران دستگاه که می‌توانند داخل فارم هایی بشوند که اونها را هم بشه آلوده کرد !

یه دو دو تا چهار تا ساده نشون میده میشه هزاران ماینر را با این روش کنترل کرد و فقط کافیه درصدی از ماین را به سرقت برد ! اعداد و ارقام می‌توانند خیلی بزرگ و وحشتناک باشند!

جالبه بدونید وقتی چارلز داروین نظریه به اصطلاح تکامل را ارائه داد ( نظریه ای که تازه در قرن 19 میلادی تونسته بود خیلی از چیزها را تفسیر کنه) همون موقع شخصی در جای دیگر دنیا همین نظریه را ارائه داده بود ولی به لطف اینکه ایشون نظریش را جای دیگه ای زودتر منتشر کرده بودند اون نظریه الان به نام داروین شناخته می‌شود ؛ پیرو همین موضوع یه ضرب المثل نمیدونم کجایی میگه که مطمئن باش وقتی تو ایده ای تو سرت داری حداقل چند نفر دیگه همون لحظه یه جایی از دنیا دارن بهش فکر میکنن! 🙂

اگه چینی ها قبلا بهش فکر کرده باشن و همین الان هم دستگاه های آلوده ای رو به ایران فرستاده باشن چی؟

 

در مورد چین صحبت کردیم کشوری که اکثر اجناس ما از اونجا میاد و همین الان هم ایران بهترین مشتری این بازار شده! ایرانیهای زیادی روزانه دارند ماینر خرید می‌کنند و چینی‌های بیشتری هم در حال کلاهبرداری از ایرانی‌ها هستند 🙂

از جنسهای ناپایدار و مشکل داری که به بازرگانان اصطلاحا حرفه ای ماینر در چین می‌اندازند تا قیمتهایی که بصورت نجومی بالا می‌برند.

نمی‌خواهم در مورد این قضیه زیاد اینجا صحبت کنم ولی متاسفانه طعمه خوبی برای چینی ها شده ایم و متاسفانه حتی شنیده و دیده شده که برخی از دوستان چینی با برق رایگان ایران دارند بیت کوین استخراج می‌کنند!

در ضمن  وقتی در مورد فارم های بزرگ صحبت می‌کنیم در مورد چند عدد و تعداد کمی دستگاه صحبت نمی‌کنیم 🙂

 

فارم استخراج بیت کوین

 

داخل پرانتز این جمله را هم بگم که فارم و استخراج ارزهای دیجیتال یک حرفه و صنعت هست که در جایگاه خودش میتونه بسیار صنعت سود ده و مناسبی هم برای هر کشوری باشه!

 

قبل از هر چیز لازمه در مورد برخی ویژگیهای هک اینجا دقیق تر صحبت کنیم!

  • این هک توانایی این را داره که بتونیم درصد کمی مثلا 5 درصد از توانایی یک ماینر را به یک استخر دیگه رهنمون کنیم
  • این هک بصورت مخفی انجام میشه و کاربر عادی و نیمه حرفه ای هم نمیتونه متوجه بشه ( حتی از نظر تئوری میشه همه چیز را مخفی کرد)
  • این هک توانایی انتشار و الوده کرده و حتی فرمان گرفتن از راه دور را داره ( به عبارتی میشه با داشتن یک دستگاه الوده در یک فارم بقیه دستگاهها را هم آلوده کرد)
  • راستی با ریست دستگاه به تنظیمات دیفالت هم چیزی درست نمیشه و هک همچنان پایداره 🙂

در ضمن با توجه به اینکه اکثر ماینرهای داخل ایران سعی بر استخراج بیت کوین دارند، ما هم سعی کردیم روی این مدل از ماینرها تمرکز کنیم و هک ما بصورت مشخص بر روی ماینری قراره اتفاق بیفته که به وفور در ایران استفاده میشه و بدون شک اون مدل whatsminer M3 خواهد بود. صد البته اجرای این روی برخی مدلها احتیاج به کارهای اضافه تر هست که در این رشته مقاله بهتره در مورد اونها زیاد صحبت نکنیم

از اونجایی که احتمال میدیم که همه مخاطبین سیسوگ معدنچی نباشن! لازمه یه سری از کلماتی که در ادامه مقاله استفاده میشه رو اینجا توضیح بدیم.

 

ماینر چی هست و از چه قسمتهایی تشکیل شده؟

اصطلاحا به سخت افزاری گفته میشه که قابلیت استخراج پولهای مجازی را داره و در مورد بیت کوین باید بتونه با سرعت بالا الگوریتم SHA-256 را اجرا کنه, در قسمت اول با نام ساخت ماینر با FPGA و ARM سعی کردیم توضیح بدیم یک ماینر چقدر میتونه سرعت بالایی نسبت به حتی بهترین کامیپوترهای موجود داشته باشه!

 

استخر چیه؟

در حالت عادی دستگاههای ماینر لازم هست که یک سری آرایه های اعداد را بررسی کنند تا بتوانند با مجموعه ای از این تست ها به یک بیت کوین برسن و سریعا اون را هم به نام خودشون ثبت کنند.

فرایند بالا میتونه یک فرایند پیچیده و خاص باشه که کار راحتی نیست برای همین یک سری شرکتها اومدند و اصطلاحا یک ساختار نرم افزاری به نام استخر ساخته اند.

تعداد زیادی دستگاه به هر استخری وصل هستند و استخرها مشخص میکنند هر دستگاهی الان چه بازه ای از آرایه ها را باید بررسی کنه و نتیجه را بهش اطلاع بده، در نتیجه شما مثلا در یک کار گروهی با 2000 ماینر دیگه موفق به کشف یک بیت کوین میشید و طبیعتا هر دستگاه با توجه به هش ریتی ( سرعت اجرای الگوریتم SHA-256) که در اختیار استخر گذاشته سهم خودش را دریافت میکنه و استخرها هم سهم خودشون را بر میدارن.

نحوه کار استخر بیت کوین

 

 

شما کافیه داخل یک استخر معتبر ثبت نام کنید و ادرسی که بهتون میده را داخل کنترل پنل ماینر خودتون تنظیم کنید و با اتصال برق و یک شبکه اینترنت به دستگاه, با چشمان خودتون  شاهد پول دراوردنتون باشید.

ماینرها چطور کار می‌کنند؟

یکم عجیب نیست که چندتا مدار رو به هم وصل کنی و اون پول برات چاپ کنه؟ اکثر ماینرهای بیت کوین یک برد Linux Base  کوچولو دارند ( حتی تو نمونه هایی برد نانوپای معمولی خودمون را هم میشه دید)  به همراه چند تا هش برد بزرگ ASICساختار یک ماینر

 

این بردها دوتا برنامه اصلی دارن، یکی میزبانی از اون صفحه کنترل پنلی که شما بهش وصل می‌شوند و تنظیماتی مثل آدرس استخر و … رو وارد می کنید. قسمت دوم و مهم تر نرم افزاری است که کار محاسبات رو بر عهده می‌گیره و کنترل هش برد ها را بر عهده دارد.

 

ما قراره چکار کنیم؟

در واقع برای این که بتونیم درصدی از قدرت پردازشی دستگاه را در دست بگیریم لازمه که قبل از هر چیزی بدونیم چطور این دستگاه ها کار می کنند و آیا می شود به طریقی درصدی از توان پردازشی را به استخر دیگری اختصاص داد ؟ البته نه دقیقا به همین سادگی، دوتا چالش در همون اول کار وجود داشت، چطور به ماینر بقیه دسترسی پیدا کنیم؟ و چطور دستگاهش رو هک کنیم بدون اینکه خودش متوجه بشه و دنبال راه حل بگرده!

توی قسمت دوم مقاله، قراره یکم دست هامون رو آلوده کنیم!

البته امیدوارم اتفاقی نیفته که ما مجبور بشیم بیخیال انتشار قسمتهای بعدی بشیم! راستش ما خیلی هم شجاع نیستیم 🙂

 

 

حمایت از meisam

خوشحال میشیم برای تداوم و کیفیت ما رو حمایت کنید.

0 نفر

پــــســنــدیـده انـد

توجه

دیدگاه ها

19 دیدگاه

  • Unknown
    ۲ خرداد ۱۴۰۰

    سلام میشه نوعی از هک کردن رو یاد بدی که بتونیم ماینر شرکت ها رو از کار بندازیم و مانع قطع برق خانگی بشیم؟

    • Zeus ‌
      zeus
      ۴ خرداد ۱۴۰۰

      سلام دوست عزیز
      البته که میشه چنین کاری هم کرد و کار خیلی پیچیده ای هم نیست شما اگر به نحوی بتونید اتصال اینترنت دستگاه ها رو قطع کنید توان مصرفی کاهش چشم گیری خواهد داشت
      البته به شخصه فکر نمیکنم که دلیل اصلی قطع برق ها ماینرها باشند اگر عواملی مثل گرمای زودهنگام و البته کمبود آب رو در نظر بگیریم این دو عامل بیشتر باعث قطع برق میشن
      چرا که گرامی هوای باعث روشن شدن بیشتر کولرها میشه و از طرفی به دلیل کمبود آب نیروگاه های برق آبی احتمالا با تمام توان نمیتونن کار کنن و دیگر نیروگاه ها برای خنک سازی تجهیزاتشون وابسته به آب هستن برای همین اونها هم توی تولید با تمام توان احتمالا به چالش میخورن
      البته اگر ماینرها فعالیتوشون قانونی و روشن بود دقیق تر میشد نظر داد و گفت چقدر از مصرف برق مربوط به دستگاه های ماینر است – باری به هر جهت امیدوارم که این مشکل بی برقی زودتر حل بشه چون صدمات خیلی جدیی وارد میکنه

  • علی
    ۲۸ دی ۱۳۹۹

    مثل همیشه عالی 👏👏🙏

    • Sisoog Os
      Sisoog Os
      ۲۸ دی ۱۳۹۹

      خواهش میکنم دوست عزیز

      • حسام
        ۳۰ دی ۱۳۹۹

        عزیز یهدبار دیگه هم پیام میدم یه پروژه خیلی استثتنایی هست حتما باید باهاتون صحبت کنم چجور میشه؟؟

        • Sisoog Os
          Sisoog Os
          ۱ بهمن ۱۳۹۹

          سلام میتونید به ای دی تلگرام ادمین سیسوگ پیغام بدید
          @sisoogos

  • عملیات غیرممکن - نفوذ به مزرعه ( هک ماینر - قسمت دوم) - سیسوگ - Sisoog
    ۷ آبان ۱۳۹۸

    […] اینجا (هک ماینر – قسمت اول) در قسمت قبل، یک سوال کلیدی مطرح کردیم که […]

  • حسین
    ۱۱ تیر ۱۳۹۸

    مرسی جالب بود. ولی این ارزهای دیجیتال بر چه اساس تولید میشن؟؟ ( پول واقعی موقعی چاپ میشه که در ازای اون رشد اقتصادی وجود داشته باشد .)

    • میثم BitBird
      meisam
      ۱۲ تیر ۱۳۹۸

      به صورت خلاصه مثل بیشتر چیزهای دیگه عرضه و تقاضاست که ارزش خود ارز و صرفه اقتصادی تولید اون رو مشخص میکنه، اگه روزی قیمتش اینقدر بیاد پایین که با توجه به هزینه برق، استخراجش مقرون به صرفه نباشه طبیعتا کسی دیگه سراغش نمیره(با تعداد خیلی کمی تولیدش میکنن) و اگه مثل این روزها قیمتش حسابی بره بالا استخراج کننده ها بیشتر میشن و در نتیجه بیشتر تولید میشه.

    • Bahar
      ۲ شهریور ۱۳۹۸

      سلام
      سپاس از وقتی که صرف آموزش میکنید
      من تازه با سایت شما آشنا شدم
      عالیه
      بیزحمت مباحثی که در مقاله قبلی بیت کوین و ساخت ماینر ادامه دهید.
      سپاس فراوان

  • reza
    ۱۰ تیر ۱۳۹۸

    فیلم های وطنی………….فقط اونجاش که با یه اسیلوسکوپ و پترن لیساژور مردم رو میذارن سرکار!!!!

    • میثم BitBird
      meisam
      ۱۰ تیر ۱۳۹۸

      :)) حتی مورد داشتیم با تغییر css سایت آدرس خونه طرف رو پیدا میکرده!

  • مصطفی.پ
    ۶ تیر ۱۳۹۸

    مقاله خوبی بود ، منتظرم قسمت بعدم

  • مهدی
    ۶ تیر ۱۳۹۸

    سلام ،نگاه جالبیست ، خوشمان آمد.

  • علی
    ۶ تیر ۱۳۹۸

    سلام
    بابا دمتون گرم حس خوبی به آدم دست میده با دانشتون یسری چیزارو به سخره میگیرید
    ایول دارید خداییی

    • میثم BitBird
      meisam
      ۹ تیر ۱۳۹۸

      🙂 خوشحالیم که نظرتون جلب شده

پر بحث ترین ها

مسابقه دوم : چالش برنامه نویسی به زبان C

مسابقه اول سیسوگ (مسابقه اول: درک سخت افزار) انتقادهای زیادی رو در پی داشت تا جایی که حتی خودمم به نتیجه مسابقه...

Zeus ‌ Zeus ‌
  • 2 سال پیش

راه اندازی LCD گرافیکی Nokia 1661 و دانلود کتابخانه آن

LCD گرافیکی یکی از مهم ترین پارامترهای موجود در طراحی انواع مدارات الکترونیکی پیچیده و حتی ساده است ، نمایش وضعیت و...

Zeus ‌ Zeus ‌
  • 4 سال پیش

ریموت کدلرن و چکونگی دکد کردن آن به همراه سورس برنامه

ریموت کنترل امروزه کاربرد زیادی پیدا کرده است؛ از ریموت‌های درب بازکن تا ریموت‌های دزدگیر و کنترل روشنایی همه از یک اصول اولیه پیروی می‌کنند و آن‌هم ارسال اطلاعات به‌صورت بی‌سیم است....

Zeus ‌ Zeus ‌
  • 5 سال پیش

مسابقه سوم: استخراج داده از رشته ها در زبان C

نزدیک به 5 ماه از مسابقه دوم سیسوگ می‌گذره و فکر کردم که بد نیست یک چالش جدید داشته باشیم! البته چالش‌ها...

Zeus ‌ Zeus ‌
  • 2 سال پیش

همه چیز درباره ریموت کنترل‌های هاپینگ

امنیت همیشه و در همه‌ی اعصار، مقوله‌ی مهم و قابل‌توجه‌ ای بوده و همیشه نوع بشر به دنبال امنیت بیشتر، دست به ابداعات و اختراعات گوناگونی زده است. ریموت کنترل یکی از این اختراعات است. در این مقاله، به بررسی امنیت انواع ریموت‌های کنترل خواهیم پرداخت....

Zeus ‌ Zeus ‌
  • 5 سال پیش

مسابقه ششم: بزن میکروکنترلر را بسوزون!

بزنم میکروکنترلر را بسوزونم اونم تو  این شرایط!، طراحی مسابقه از اون چیزی که به نظر می‌رسه سخت‌تر است، باید حواست باشه...

Zeus ‌ Zeus ‌
  • 9 ماه پیش

آموزش قدم به قدم راه اندازی +NRF24L01

آموزش قدم به قدم راه اندازی +NRF24L01  با کتابخانه سازگار با انواع میکروکنترلرها و کامپایلرها قبل از اینکه قسمت بشه با ماژول...

رسول خواجوی بجستانی رسول خواجوی بجستانی
  • 3 سال پیش

ساخت ماینر با FPGA و ARM

چند ماهی هست که تب بیت کوین و ارزهای دیجیتال خیلی بالا رفته! چه شد که این پست را نوشتم همانطور که...

Zeus ‌ Zeus ‌
  • 3 سال پیش

مسابقه چهارم: کدام حلقه سریع‌تر است؟

حدود ۷ ماه پیش، مسابقه سوم سیسوگ رو برگزار کردیم و کلی نکته در مورد خواندن رشته‌های ورودی را بررسی کردیم. فکر...

Zeus ‌ Zeus ‌
  • 1 سال پیش

کار با ماژول تمام عیار mc60 – قسمت دوم – راه اندازی OpenCPU

در قسمت اول به یکسری اطلاعات کلی ماژول mc60 پرداختیم، با نرم افزار QNavigator کار کردیم و یک هدربرد هم برای کار...

Mahdi.h   Mahdi.h  
  • 2 سال پیش
سیـــســـوگ

مرجع متن باز آموزش الکترونیک